Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

231

232

233

234

235

236

237

238

239

240



21. Cliquez sur Terminerpourenregistrerlesparamètresduschémaétendud'Active Directory.

LeserveurWebiDRAC6vousrenvoieautomatiquementàlapageConfiguration et gestion d'Active Directory.



22. Cliquez sur Paramètresdetestpourvérifierlesparamètresduschémaétendud'ActiveDirectory.



23. Tapez votre nom d'utilisateur et votre mot de passe Active Directory.

Lesrésultatsdutestetlejournaldutestsontaffichés.Pourplusd'informations,consultez«Test de vos configurations».

Vousavezterminélaconfigurationd'ActiveDirectoryavecleschémaétendu.



ConfigurationdeMicrosoftActiveDirectoryavecleschémaétenduaveclaRACADM

UtilisezlescommandessuivantespourconfigurerlafonctionnalitéMicrosoftActiveDirectoryiDRAC6avecleschémaétenduàl'aidedel'outilCLIRACADMplutôt

que l'interface Web.



1. OuvrezuneinvitedecommandeettapezlescommandesRACADMsuivantes:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <nom commun du RAC>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>



Pourdésactiverlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Danscecas,iln'estpasnécessairedetéléverseruncertificatd'AC.

Pourfaireappliquerlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdeveztéléverseruncertificatd'ACenutilisantlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

racadm sslcertupload -t 0x2 -f <certificat d'AC racine ADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,consultez«Importation du certificat SSL du micrologiciel

iDRAC6».

racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>



2. SiDHCPestactivésuriDRACetquevousvoulezutiliserleDNSfourniparleserveurDHCP,tapezlacommandeRACADMsuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestdésactivésuriDRACouquevousvoulezentrermanuellementvotreadresseIPDNS,tapezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

REMARQUE:VousdevezposséderunserveurDNScorrectementconfigurésuriDRACpourprendreenchargel'ouverturedesessionActive

Directory. Cliquez sur Accèsàdistance® Réseau/Sécurité® page Réseau pour configurer manuellement le(s) serveur(s) DNS ou utiliser DHCP

pour obtenir le(s) serveur(s) DNS.

REMARQUE:Aumoinsl'unedes3adressesdoitêtreconfigurée.iDRACtentedeseconnecteràchacunedesadressesconfiguréesuneparune

jusqu'àcequ'uneconnexionsoitétablie.Lorsquel'optionSchémaétenduestsélectionnée,cesadressessontlesFQDNoulesadressesIPdes

contrôleursdedomaineoùsetrouvecepériphériqueiDRAC.Enmodeschémaétendu,lesserveursdecatalogueglobalnesontpasdutout

utilisés.

REMARQUE:LeFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampObjetouAutrenomdel'objetdevotre

certificatdecontrôleurdedomainesilavalidationdecertificatestactivée.

PRÉCAUTION:Danscetteversion,lesfonctionnalitésAuthentificationbifactorielle(TFA)baséesurlacarteàpuceetConnexiondirecte(SSO)

nesontpasprisesenchargesiActiveDirectoryestconfigurépourleschémaétendu.